社工实战拿下se情网站服务器
| 2019年06月13日 19:55:19 | 作者:xsec | 阅读数:3532702 | |
| 网络安全渗透测试北京实地培训,五个月华丽蜕变,零元入学,报名联系:15320004362(手机同微信)。全国诚招招生代理,最低2000元起 | |||
第九期开班时间:2021年3月22日
 抢先领取全套VIP视频教程 +10天免费学习名额  已有8166人参加>> 稍后老师联系您发送相关视频课程 <<
   
报名CTF挑战赛, 预约名师指导 已有 2366 人参加
  
网络安全渗透测试群(必火安全学院):
护网行动日薪千元(初级中级高级)群:
| |||
|
前段时间无聊,看到一个网站!(我去,宅男福利啊) 于是whios查了下站长的信息,发现QQ 手机 ,地址名字 然后果断对他进行深入的社工
然后通过我几天的努力,从站长空间及朋友圈得到以下信息
然后通过他的常用密码我尝试下登录他网站后台,我靠 直接登上(什么人品?)
发现是z-Blog的cms ,然后百度搜索了下拿shell的方法 发现网上都是1.52版本以下的方法,尝试了两个不成功果断放弃。。然后沉思了很久,我他么擅长社工啊,连这个都搞不定吗? 然后我发现他的网站服务器是在某云购买的,于是用他的常用密码尝试登录,发现都不对...(我靠,这能难倒我嘛?)直接把目标转向客服。。
然后我想一般客服应该问的资料会很多,辛亏我前期准备的充分,,没想到让我失望了,这客服是新来的吧?安全意识这么低!!
哈哈。。。直接成功,这也太没挑战性了吧??? 于是用我改的密码直接登录后台,拿下服务器的控制面板,发现这小子的网站可这不少!!
以上内容是本人纯原创实战!!!!! BY:xsec QQ:4732670 | |||
